Segundo relatos,689 impressoras da Brother, bem como 53 outros modelos da Fujifilm, Toshiba e Konica Minolta, estão vulneráveis a ataques direcionados às suas senhas de administrador.Segundo relatos, pesquisadores de segurança descobriram recentemente oito vulnerabilidades em impressoras. As classificações de gravidade destas vulnerabilidades variam de 5,3 (moderada) a 9,8 (grave), indicando que o seu dano potencial não deve ser subestimado.
Ao explorar uma combinação dessas vulnerabilidades, os invasores podem controlar remotamente a impressora, levando a uma série de problemas de segurança, como execução remota de código, falhas na impressora e vazamento de informações confidenciais.
Entre eles, CVE-2024-51978 tem a pontuação mais alta de 9,8, o que afeta principalmente as impressoras da marca Brother.
Número de modelos afetados por cada vulnerabilidade
A razão é que a Brother Printer usa um algoritmo de geração de senha relativamente fraco. Este algoritmo concatena os primeiros 16 caracteres do número de série com 8 bytes na tabela salt estática, usa SHA256 para hashing e codificação Base64 e, finalmente, pega os primeiros 8 caracteres e substitui alguns deles para formar uma senha.
A natureza estática desse algoritmo de geração de senha significa que um invasor pode obter o número de série e depois quebrar a senha padrão do administrador vinculando várias vulnerabilidades existentes.
Para piorar a situação, explicando o CVE-2024-51978, os pesquisadores disseram: “A Brother afirma que esta vulnerabilidade não pode ser totalmente corrigida no firmware e só resolverá o problema durante a produção de modelos de impressoras de próxima geração”.
R